我需要重写通过 Apache 2.4 反向代理的请求中的客户端身份验证方案。具体来说,我想忽略提供的用户名和密码,并强制所有请求使用相同的用户名 + 密码。这可行吗?
答案1
如果您使用基本身份验证:是的,因为这取决于每个请求中包含的请求标头。https://httpd.apache.org/docs/current/mod/mod_proxy.html#x-headers
笔记:如果需要指定要添加到转发请求中的自定义请求标头,请使用
RequestHeader
指示。
RequestHeader
该指令可以替换、合并、更改或删除 HTTP 请求标头。在内容处理程序运行之前修改标头,从而允许修改传入的标头。...
然后在你的httpd.conf
:
RequestHeader set Authorization "Basic <base64-encoded login+password>"